Google 클라우드 문서에서는 다음과 같이 설명합니다.gcloud를 사용하여 경로 기반 VPN을 만드는 방법. 지침을 따르면 항상 VPN 터널이 생성됩니다.정책 기반라우팅. 콘솔을 통해 생성된 것과는 다릅니다.
VPN 터널 및 관련 경로를 생성하기 위해 다음 호출을 사용하고 있습니다.
gcloud compute vpn-tunnels create my-vpn-tunnel \
--peer-address=[IP OF MY ON PREMISES NW GATEWAY] \
--ike-version=1 \
--shared-secret=[MY SECRET KEY] \
--local-traffic-selector=10.132.0.0/24 \
--remote-traffic-selector=10.25.101.0/24 \
--target-vpn-gateway=vpn-data-gateway \
--region=europe-west1 \
--project=[MY PROJECT NAME]
gcloud compute routes create my-vpn-tunnel-route \
--destination-range 10.25.101.0/24 \
--next-hop-vpn-tunnel my-vpn-tunnel \
--network default \
--next-hop-vpn-tunnel-region europe-west1 \
--project [MY PROJECT NAME]
VPN 터널의 결과 라우팅은 아래 그림에 표시됩니다.
콘솔을 통해 수동으로 경로 기반 VPN을 생성하면 결과가 아래 그림에 표시됩니다.
혹시 있는지 아시나요?문서화되지 않은 매개변수터널이 경로 기반이어야 함을 나타내기 위해 또는 결과 정책 기반 VPN이 경로 기반 VPN으로 작동하는지 여부를 나타냅니다.
답변1
GCP 문서에 따라 잘못된 명령을 사용하고 있는 것 같습니다.“경로 기반 VPN 만들기”명령은 다음과 같아야 합니다.
gcloud 계산 vpn-tunnels 생성 [TUNNEL_NAME] \ --peer-address [ON_PREM_IP] \ --ike-version [IKE_VERS] \ --shared-secret [SHARED_SECRET] \ --local-traffic-selector=0.0.0.0/0 \ --remote-traffic-selector=[REMOTE_IP_RANGES] \ --target-vpn-gateway [GW_NAME] \ --region [REGION] \ --project [PROJECT_ID]
--local-traffic-selector는 0.0.0.0/0으로 설정됩니다. 자동 모드 VPC 네트워크 및 레거시 네트워크의 경우 해당 네트워크에는 다음이 있으므로 --local-traffic-selector 옵션을 생략할 수 있습니다.기본 로컬 트래픽 선택기.
답변2
Google Cloud 문서가 다음과 같이 업데이트되었습니다.
--local-traffic-selector및 모두--remote-traffic-selector임의(0.0.0.0/0)로 설정됩니다. 경로 기반 VPN의 경우 트래픽 선택기는 "넓은 개방형" 상태로 유지되어 각 네트워크의 경로에 트래픽을 VPN 터널로 전달하도록 남겨둡니다.
따라서 문서 누락으로 인해 문제가 발생하여 해결되었습니다.